Okta aveva comunicato all’inizio del mese che l’intrusione di fine ottobre riguardava solo 134 clienti. L’azienda californiana, leader nel mercato dei servizi di autenticazione e gestione dell’identità, ha invece scoperto che i cybercriminali (ignoti) hanno rubato i dati di tutti i clienti che usano il servizio di assistenza.
Data breach peggiore del previsto
I cybercriminali hanno compromesso il notebook di un dipendente e rubato le credenziali di accesso al sistema di supporto clienti (Okta Help Center). L’intrusione ha permesso di scaricare i file HAR (HTML Archive) che contengono i dati necessari per riprodurre il problema segnalato, tra cui cookie e token di sessione. L’azienda aveva comunicato che i clienti interessati erano solo 134.
In seguito all’indagine, Okta ha invece scoperto che è stato rubato un report con i dati di tutti i clienti del sistema di supporto. Non è noto il numero, ma sul sito ufficiale è scritto che i clienti sono oltre 18.000. Il report contiene nome dell’azienda, indirizzo fisico, nomi, username, email e numeri di telefono. Okta spiega che il report non contiene password o altri dati sensibili e che per il 99,6% dei clienti ci sono solo nome e indirizzo email.
Nel report sono anche presenti i dati di alcuni dipendenti. Dato che molti utenti sono amministratori, Okta consiglia a tutti di attivare l’autenticazione multi-fattore (sono già il 94% circa). Le informazioni contenute nel report potrebbero essere sfruttate per attacchi di phishing e ingegneria sociale. L’azienda californiana invita inoltre i clienti ad usare le ultime funzionalità di sicurezza, tra cui Session Binding e Session Timeout.
Ti potrebbe interessare
1 dic 2023